全球高级持续性威胁 (APT) 2019年报告 (附下载)

奇安信威胁情报中心发布全球高级持续性威胁（APT）2019年报告，文末可获取高清PDF版本报告。

概要

2019年，奇安信威胁情报中心收录了高级威胁类公开报告总共596篇，其中涉及了136个命名的攻击组织或攻击行动，被认为朝鲜半岛范围的3个APT组织被披露的频率最高。政府、防务行业的目标依然是APT威胁的主要目标，而不可忽视的是，能源和通信行业也已经成为APT威胁的重要针对对象。
在此次报告中，我们依然围绕地缘特征总结了6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。按照地缘特征划分来研究APT威胁活动：一方面是因为按地域划分下其通常拥有较为相似的地缘政治因素，导致APT活动和APT组织的意图和动机具备相似性和可比性；另一方面也是为了在归因困难和攻击TTP出现重叠的情况下，对同一地域范围的威胁活动进行类比分析。
在报告中，我们也从行业视角分析了针对金融、能源和电信行业在2019年面临的高级威胁问题，并且总结了一年来主要的攻击组织和攻击活动。我们也认为未来APT类威胁活动可能会更多的扩展到金融、能源和电信行业，并且更具有针对性。
在文中我们也总结了全年公开披露的在野0day攻击情况，无论从披露的在野漏洞攻击案例还是利用0day漏洞的攻击组织数量都较去年有所增长。在漏洞类型上，未发现公开披露新的文档类0day漏洞案例，而针对PC和移动终端的浏览器的完整漏洞利用链数量大大增加。
我们在此次的报告中也讨论了网络攻击造成的破坏性影响以及疑似网络战相关的活动，我们也认为网络攻击破坏活动相对于军事行动来说，更加具有隐蔽性和溯源难的特点，从而攻击源头可以进行否认。由此可以预见未来网络攻击破坏活动可能更加频繁。